AS TECNOLOGIAS DE GEOLOCALIZAÇÃO E CRISE EPIDEMIOLÓGICA: REFLEXÕES PARA UMA SOLUÇÃO CONCILIATÓRIA

Alex Mecabô – Mestrando em Direito das Relações Sociais na Universidade Federal do Paraná/UFPR. MBA em Gestão e Business Law pela FGV. Pesquisador do Grupo de Estudos em Direitos Autorais e Industriais – GEDAI/UFPR. E-mail: [email protected]

Alice de Perdigão Lana – Mestranda em Direito das Relações Sociais na Universidade Federal do Paraná/UFPR. Bolsista CAPES. Pesquisadora do Grupo de Estudos em Direitos Autorais e Industriais – GEDAI/UFPR e do Grupo Direito, Biotecnologia e Sociedade – BIOTEC/UFPR. E-mail: [email protected]

Natalí de Lima Santos – Pós-graduanda em Big Data e Comunicação. Especialista em Direito da Comunicação Digital. Bacharel em Biblioteconomia. Pesquisadora do Grupo de Estudos em Direitos Autorais e Industriais – GEDAI/UFPR. E-mail: [email protected]

Revisão: Roberto Nelson Brasil Pompeo Filho

A COREIA DO SUL E A COLETA DE DADOS SIGILOSOS  NO COMBATE DO COVID-19

A solução da Coreia do Sul para controle do COVID-19, intensamente comentada nos veículos de notícias poucos meses atrás, já parece old news. O rastreamento por meio de aplicativos de celular, que coletavam dados detalhados (e às vezes sigilosos) dos cidadãos, como histórico de GPS[1], dividiu a opinião internacional.

Enquanto a maioria aplaudia o aumento da vigilância por um “bem maior” (a contenção da disseminação do Sars-Cov-2), especialistas da área da privacidade alertavam para os inúmeros possíveis efeitos deletérios de um controle tão amplo da vida de cada cidadão por parte do Estado.

Rapidamente, assim, a discussão se polarizou: saúde pública versus privacidade. Colocada dessa forma, a escolha parece fácil. A saúde pública, especialmente em tempos de pandemia, é uma prioridade geral; a privacidade, por outro lado, esse conceito tão abstrato e vilipendiado no século XXI, é facilmente deixada de lado. Mas será que realmente é necessário escolher um ou outro? As tecnologias de rastreamento, úteis para enfrentar a pandemia, não necessariamente demandam violações de privacidade em massa.

Conforme explica Mariana Valente, diretora do InternetLab, existem dois grandes sistemas[2]. O primeiro usa dados de geolocalização – informações de onde geograficamente o celular está ou esteve em determinado momento. Os celulares podem ser localizados por meio da triangulação de antenas. Quem destaca essa localização geralmente são as empresas de telecomunicação, mas as empresas de tecnologia, provedoras de serviços de internet, também coletam tais dados.

O  TRATAMENTO DOS DADOS NA TECNOLOGIA CONTACT TRACING

Os dados de geolocalização podem ser usados de forma agregada ou individualizada. Na forma agregada, os dados são vistos como conjunto, para fins estatísticos, servindo para o monitoramento de concentração – o que permite entender se as medidas de isolamento estão sendo eficazes. Não é possível ver exatamente o que cada indivíduo fez. Já na utilização de forma individualizada, os dados de geolocalização podem dar o trajeto minucioso de cada indivíduo.

Essas tecnologias não são adequadas para o contact tracing – rastrear com quem alguém potencialmente infectado teve contato. Elas não são precisas o suficiente, pois o contágio pressupõe uma proximidade de 2m. É possível articulá-la com outros dados (como compras em cartão de crédito) para aprimorar a precisão, como fez a Coreia do Sul, mas isso envolve uma coleta muito maior de dados – o que pode resultar em mais violações de privacidade.

O segundo sistema, que funciona para o contact tracing, se baseia no sinal de bluetooth de cada celular. Nesse caso, não é necessário saber a localização de cada pessoa – o que importa é a proximidade. O aplicativo, usando essa tecnologia, saberá quais dispositivos estiveram próximos. Aqui, a tecnologia ajuda pessoas contaminadas a notificar outras pessoas, com quem tiveram proximidade física, de seu exame positivo. Tal informação também pode ser útil para o desenvolvimento de políticas públicas.

AS HIPÓTESES DE VIOLAÇÃO DE PRIVACIDADE

A possível violação de privacidade vem justamente na forma como se lida com esses dados. Existem duas maneiras: a primeira é o modelo centralizado, pelo qual uma autoridade tem acesso a essas informações e aos identificadores dos usuários individuais. Essa informação pode gerar, em um bom cenário, um aviso da autoridade responsável de que a pessoa está infectada para as pessoas com quem ela entrou em contato.

No entanto, em países com tendências autoritárias, isso pode significar o envio de forças policiais para a casa de todos esses indivíduos, com objetivo de removê-los a força ou algo pior. Além do mais, isso daria à autoridade responsável pelo banco de dados a informação de que certas pessoas estiveram em contato em dado momento – algo aparentemente simples, mas que pode fornecer dados sensíveis, como o pertencimento a determinado grupo político ou religioso, ou mesmo casos extraconjugais.

O segundo modelo, descentralizado, depende de informações que ficam armazenadas no celular de cada pessoa, com um banco de dados menos robusto. Aqui, os identificadores de cada pessoa encontrada são anônimos, e a autoridade responsável não tem acesso à informação particular de cada indivíduo. Frise-se: a autoridade responsável pelo banco de dados não conta com dados de contato de cada usuário, que permitiriam sua identificação imediata.

A QUESTÃO DA PRIVACIDADE NA TECNOLOGIA UTILIZADA NO BRASIL PARA CONTROLE DA PANDEMIA

A temática é controversa. As medidas emergenciais de vigilância adotadas por alguns países demonstram o quão frágil é o direito à liberdade e privacidade. Em Israel, o governo autorizou – sem supervisão judicial e aprovação parlamentar – a Agência de Segurança a coletar os dados de celulares dos cidadãos e repassar ao Ministério da Saúde, de maneira que será possível alertar àqueles que possivelmente foram expostos ao vírus e monitorar os infectados. Porém, a Associação dos Direitos Civis já se manifestou, alegando ser uma medida inadequada, já que a tecnologia utilizada no processo de coleta é a mesma usada no rastreamento de combate ao terrorismo.[3]

Em sentido semelhante, utilizando recursos dispostos na Big Data, o Brasil também adotou ações para controlar a disseminação do Sars-Cov-2. Em São Paulo e Rio de Janeiro, os governos estaduais firmaram parcerias com as operadoras de telefonia, objetivando o acesso de dados de geolocalização para auxiliar no enfrentamento da doença.

O rastreamento, neste caso, é feito pelo sinal emitido pelas antenas do aparelho celular. Em seguida, são representados em “mapas de calor”, que indicarão maior ou menor concentração de pessoas em determinados locais e períodos.

Assim, seria possível identificar pontos de aglomerações, mapear o fluxo de pessoas nas principais vias da cidade e comprovar a eficácia das medidas de distanciamento social, a fim de evitar o crescimento acelerado da doença, como aconteceu em outros países.

De acordo com as operadoras de telefonia brasileiras, peças centrais deste modelo, os dados repassados são anonimizados e cumprem com a tutela de privacidade dos usuários.

No entanto, é certo que, além de não haver consentimento do titular dos dados para as finalidades pretendidas, há, também, deficiência na fundamentação que pavimentaria o reconhecimento da necessidade de implantação do monitoramento. Quais são os projetos estatais vinculados a este monitoramento? Qual a efetividade do rastreamento para o controle e dispersão das aglomerações? Qual a linha de tempo (nascimento e morte) dos dados pessoais coletados?

A ausência de um planejamento robusto que denote, em minúcias, os trajetos e pretensões repousadas sobre estes sistemas de monitoramento de geolocalização invalidam toda a pretensa boa intenção do administrador público de utilizar a tecnologia para fins de proteção à saúde e incolumidade pública.

Paralelamente, a prefeitura de Recife implementou um aplicativo próprio para monitorar a localização dos celulares, obter dados de deslocamento e acompanhar em quais locais as medidas de restrições estão sendo cumpridas.

Diferente de São Paulo e Rio de Janeiro, o município utilizará a tecnologia desenvolvida por uma startup que faz uso de triangulação de redes wi-fi e sensores de bússola dos smartphones – exatamente como dispõe o primeiro sistema anteriormente apresentado.

Além disso, a empresa coleta dados a partir de aplicativos de terceiros, que possuem, em suas políticas de privacidade, a autorização de transmissão de dados a parceiros comerciais, sobretudo para fins de marketing direcionado[4].

Neste modelo, o fundamento não se socorre na anonimização supostamente empreendida pelas empresas de telefonia, mas, sim, do pretenso consentimento do usuário a partir da (suposta) ciência das políticas de privacidade de determinados aplicativos de telefone.

Em ambos os modelos, no entanto, aproveita-se de uma lacuna deixada pela postergação de vigência da Lei Geral de Proteção de Dados, ignorando-se que a própria dinamização do direito à privacidade agasalha a necessidade de respeito à autodeterminação informativa. Corrobora, neste sentido, interessante acórdão proferido pelo STJ, já nos idos de 2010, debruçado sobre a veiculação indevida da imagem de um sujeito na internet, que concluiu: “com o desenvolvimento da tecnologia passando a ter um novo conceito de privacidade que corresponde ao direito que toda pessoa tem de dispor com exclusividade sobre as próprias informações, ou seja, o consentimento do interessado é o ponto de referência de todo o sistema de tutela da privacidade”[5].

Em verdade, o deslocamento do debate para a dualidade “proteção de dados versus saúde”, nuclear para a aceitação da implementação dos mecanismos de monitoramento de geolocalização no contexto de Sars-Cov-2, denota um certo desprestígio que a privacidade detém em contextos de massificação do cyberspace[6].

O discurso de proteção à vida, em um cenário de crise epidemiológica, é cômodo e superficial, mas desconsidera a existência de mecanismos tecnológicos aptos a resguardar, também, o direito à privacidade – ou, ao menos, reduzir os riscos de perfilização[7] indevida, monitoramento estatal excessivo e manipulação de massas.

O segundo sistema aqui apresentado, baseado nos sinais de bluetooth dos aparelhos celulares, quando formatado pelo modelo descentralizado, se alimenta de bancos de dados menos robustos e anonimizados (pelo menos de forma imediata).

A alocação de recursos e esforços governamentais para o monitoramento dos cidadãos, com fundamento na necessidade de dispersão das aglomerações, pode parecer louvável, mas exige um debate qualificado e que contemple, em igual medida, todos os direitos fundamentais envolvidos.

A coleta desmedida de dados pessoais, principalmente em ano eleitoral, acende o alerta acerca da desvirtuação das ferramentas tecnológicas para finalidades pouco republicanas e menos honrosas que a defesa da “saúde pública”.

REFERÊNCIAS:

[1] A Estratégia da Coreia do Sul de contenção da COVID-19. In: Boletim GEDAI abril de 2020 – Especial Coronavírus. Disponível em: https://gedai.com.br/a-estrategia-da-coreia-do-sul-de-contencao-da-covid-19/. Acesso em: 11 maio 2020.

[2] Podcast “Antivírus”. Ep. 04: “Geolocalização é vigilância?”. Disponível em: https://www.youtube.com/watch?v=KkBfpTTKU7c&feature=youtu.be. Acesso em: 16 abr. 2020.

[3] Israel começa a monitorar celular de contaminados com coronavírus. Disponível em:https://noticias.r7.com/internacional/israel-comeca-a-monitorar-celular-de-contaminados-com-coronavirus-17032020. Acesso em: 14 maio 2020.

[4] Prefeitura do Recife coleta localização dos celulares para mapear isolamento social. Disponível em: https://teletime.com.br/25/03/2020/prefeitura-do-recife-coleta-localizacao-dos-celulares-para-mapear-isolamento-social/. Acesso em: 14 maio 2020.

[5] STJ. REsp 1.168.547/RJ. Rel. Min. Luis Felipe Salomão. J. 11.05.2010.

[6]“O cyberspace é um conceito transcendente às experiências da Internet, tendo não somente como panorama um meio de comunicação digital, mas um espaço que abrange uma nova forma de vida social e de cultura: a cybersociety”. (LIMA, Cíntia Rosa Pereira de; PEROLI, Kevin. Direito Digital: Compliance, Regulação e Governança. São Paulo: Quartier Latin, 2019. p. 23)

[7] “Esta técnica, conhecida como profiling, pode ser aplicada a indivíduos bem como estendida a grupos. Nela, os dados pessoais são tratados, com o auxílio de métodos estatísticos, inteligência artificial e outras mais, com o fim de obter uma metainformação, que consistiria numa síntese dos hábitos, preferências pessoais e outros registros da vida desta pessoa. O resultado pode ser utilizado para traçar um quadro de tendências das futuras decisões, comportamentos e destinos de uma pessoa ou grupo. A técnica pode ter várias aplicações desde, por exemplo, o controle de entrada em um determinado país pela alfândega […]bem como uma finalidade privada, como o envio seletivo de mensagens publicitárias de um produto apenas para seus potenciais compradores, dentre inumeráveis outras”. (DONEDA, Danilo. Da privacidade à proteção de dados pessoais. São Paulo: Renovar, 2006. p. 175)